CN101286894A - 一种针对ip网络中非法接入的检测及控制方法 - Google Patents
一种针对ip网络中非法接入的检测及控制方法 Download PDFInfo
- Publication number
- CN101286894A CN101286894A CNA200810031239XA CN200810031239A CN101286894A CN 101286894 A CN101286894 A CN 101286894A CN A200810031239X A CNA200810031239X A CN A200810031239XA CN 200810031239 A CN200810031239 A CN 200810031239A CN 101286894 A CN101286894 A CN 101286894A
- Authority
- CN
- China
- Prior art keywords
- datagram
- network
- illegal
- access
- ttl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种针对IP网络中非法接入的检测与控制方法,该方法通过分析IP报头的TTL值来判断被检测的网络路径位置是否有非法用户接入;控制方法是,源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;待回应IP数据报文传送到网络非法代理接入控制的路径时,控制模块上设置需要控制的用户条件,对收到的符合条件的用户数据报进行IP数据报文TTL值的修改,使该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。本发明方法检测及时,准确,可有效控制用户的非法接入,且简单而便于推广应用。
Description
技术领域
本发明涉及代理检测控制和计算机网络技术,更具体地说,涉及一种针对IP网络中非法接入的检测及控制方法。
背景技术
随着互联网(下称Internet)与局域网(下称Intranet)的飞速发展,作为连接Internet和Intranet的桥梁,代理共享上网技术在实际应用中发挥着积极重要的作用。但用户使用了共享上网技术以后,网络中的资源访问权限变得不可控,给网络资源带来了安全隐患,同时逃避计费也给通过网络运营的各位网络服务商(Internet Service Provider,简称ISP)和校园网络管理部门带来了很大的损失。
宽带网的非法接入,又称私接,指多个未授权用户利用一个合法用户的身份进入网络,共享合法用户的资源。这种接入方式导致了网络资源滥用也加大了信息安全的管理难度。
防非法接入技术经过了长期的发展,多是采用在网络出口进行旁路侦听技术,包括有连接数/流量检测法、MAC地址检测法、SNMP扫描检测,IP标识轨迹检测法、时钟偏移检测法和应用特征检测法。但上述方法均只能够做到:对网络的非法接入情况有一定的分析的能力,离实际应用还需亟待解决几个比较明显的问题:
1.需要长周期统计的分析和汇总,其周期长,不能及时做出判断,并会有误报的情况;
2.只能列举有一个账号下几个非法接入用户,无法判断哪个是真正的合法用户,哪个是非法的非法接入用户;
3.只能通过对账号进行封停或部分干扰(只能对TCP连接,对UDP无效),无法做到实时控制,也无法做到只让合法的用户访问,非法接入用户不能访问。
发明内容
针对上述现有技术的缺陷,本发明目的旨在解决现有代理检测技术的不足和控制不到位,提出一种针对IP(internet protocol)网络中非法接入的检测及控制方法,通过分析IP报头TTL值,快速分析检测出是否存在代理共享上网,以及灵活快捷的控制通过代理通信的计算机及其他数据通信设备,本发明所述方法及时,准确,且便于推广应用。
为达到上述发明目的,本发明采取的技术方案是:一种针对IP网络中非法接入的检测方法:
1)源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;
2)待IP协议报文传送到上一级网络非法代理接入检测的路径时,检测模块分析源主机发过来的IP数据报的TTL值,如果该值至少减1说明存在非法代理接入;
3)根据网络非法代理接入检测模块放置在不同的网络层级时,对TTL值的判断分析随层级增加减少而改变。
进一步的,本发明还提供一种针对IP网络中非法接入的控制方法,步骤包括:
1)源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;
2)待回应IP数据报文传送到网络非法代理接入控制的路径时,控制模块上设置需要控制的用户条件,对收到的符合条件的用户数据报进行IP数据报文TTL值的修改,使该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。
本发明所述针对IP网络中非法接入的检测和控制方法的工作原理详细描述如下:
IP网络报文的结构为图1所示,包括4位版本、4位首部长度、8位服务类型(TOS)、16位总长度(字节)、16位标识、3位标志、13位片偏移和8位生存时间(TTL)等,其中IP头部TTL值(Time-To-Live)指定的是数据报的生存时间。首先源网络设备发送IP协议请求数据报,该IP协议报文中有TTL(Time-To-Live)生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数,通常为32、64或128等。待IP协议报文传送到上一级网络非法代理接入检测的路径时,网络非法代理接入检测模块分析IP数据报的TTL值,如果该值至少减1说明存在非法代理接入,当该字段的值为0时,数据报就被丢弃,并发送ICMP报文通知源网络设备。当网络非法代理接入检测模块放置在不同的网络层级时,对TTL值的判断分析随层级增加减少而改变。
根据上述原理,在待检测的网络路径位置上的网络非法代理接入检测模块便可以检测到该网络路径位置是否有用户接入。同时还可以在待检测的网络路径位置的控制模块上设置需要控制哪类用户的条件,对收到的符合条件类型的用户数据报进行IP数据报TTL值的修改,使该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。
本发明所述针对IP网络中非法接入的检测和控制方法通过分析IP报头的TTL值来判断被检测的网络路径位置是否有非法用户接入,并通过修改TTL值有效的控制了用户的非法接入。本发明所述方法检测及时,准确,且简单便于推广应用。
附图说明
图1为IP报文结构图;
图2为实施例1中针对IP网络中非法接入的检测方法结构流程图;
图3为实施例2中针对IP网络中非法接入的控制方法结构流程图;
图4为实施例2中的实验结果图;其中图4a为本机的MS-DOS窗口图;图4b
为TELNET宽带路由器的界面图。
具体实施方式
实施例1:
参见图2,有用户A、B、C分别访问WEB服务器,其中A用户直接通过HUB或交换机接入网络,再经过运营商宽带接入设备接入路由器访问到WEB服务器;用户B、C接入到运营商宽带接入设备前,有其他路由器或代理服务器接入网络。
在运营商宽带接入设备后的网络路径位置上,网络非法代理接入检测模块分析源网络设备发来的IP数据报的TTL值,如果该值至少被减1说明存在代理。即IP数据报的TTL值的初始值为64,用户B、C访问WEB服务器,由于在接入到运营商宽带接入设备前,有其他路由器或代理服务器接入网络,所以在经过用户代理服务器时,TTL值减1,然后在通过运营商接入设备时,TTL值再减1后发送到上层路由器,运营商接入设备后的网络路径上,网络非法代理接入检测模块检测到用户发来的TTL值为64-1-1=62,说明使用了接入设备,而A用户直接通过HUB或交换机接入网络,经过运营商宽带接入设备接入路由器访问到WEB服务器,在通过运营商宽带接入设备时,TTL值为64-1=63。通过上述方法则可分析到TTL值,判断是否存在用户接入。相应的,通过上层路由器时,TTL值减1,则最后WEB服务器接收到A用户的数据TTL值为62,接收到B、C用户的数据TTL值为61。
实施例2:
参照图3,针对非法接入的控制方法是通过修改IP数据报TTL值实现的,其网络结构同实施例1。控制模块上设置需要控制的用户条件,对收到的符合条件的用户数据报进行IP数据报文TTL值的修改,即将WEB服务器回应给用户A、B、C数据报的TTL值修改为2,运营商宽带接入设备将收到WEB服务器的IP数据报TTL值减1,继续通过网络传送给下一节点,用户A由于直接通过HUB或交换机接入网络,所以用户A接收到WEB服务器的回应数据,即用户能够正常上网。用户B、C由于在与运营商宽带接入设备之间还有服务器接入,所以在通过服务器时,接收到的运营商宽带接入设备传来的IP数据报TTL值再减1,即TTL值为0,不能再往下级传送,所以用户B、C收不到WEB服务器的回应数据。因此,通过此方法,该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。由图4可得出,第一次ping时,能够通信,TTL值为1;第二次ping,显示不能通讯,原因是宽带路由器上层的控制模块修改了WEB服务器回应的数据报TTL值,使该数据报只能够到达上层路由器。而当第一次ping能够通信,TTL值设为2,进行第二次ping,能够通信,TTL值为1,仍然能够通讯。实验结果表明,实施例中针对非法接入的控制方法能使数据报只传递到有效用户的这一级,让该级以下的非法用户无法收到WEB服务器回应的数据。
Claims (2)
1、一种针对IP网络中非法接入的检测方法,其特征在于,其步骤包括:
1)源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;
2)待IP协议报文传送到上一级网络非法代理接入检测的路径时,检测模块分析源主机发过来的IP数据报的TTL值,如果该值至少减1说明存在非法代理接入;
3)根据网络非法代理接入检测模块放置在不同的网络层级时,对TTL值的判断分析随层级增加减少而改变。
2、一种针对IP网络中非法接入的控制方法,其特征在于,其步骤包括:
1)源网络设备发送IP协议请求数据报,该IP协议报文中有TTL生存时间的字段,其字段内容的初始值为数据报可经过的最多路由器数;
2)待回应IP数据报文传送到网络非法代理接入控制的路径时,控制模块上设置需要控制的用户条件,对收到的符合条件的用户数据报进行IP数据报文TTL值的修改,使该数据报只能够传递到有效用户的这一级,让该级以下的非法用户无法收到服务器回应的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810031239XA CN101286894A (zh) | 2008-05-07 | 2008-05-07 | 一种针对ip网络中非法接入的检测及控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810031239XA CN101286894A (zh) | 2008-05-07 | 2008-05-07 | 一种针对ip网络中非法接入的检测及控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101286894A true CN101286894A (zh) | 2008-10-15 |
Family
ID=40058875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810031239XA Pending CN101286894A (zh) | 2008-05-07 | 2008-05-07 | 一种针对ip网络中非法接入的检测及控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101286894A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101895552A (zh) * | 2010-07-22 | 2010-11-24 | 北京天融信科技有限公司 | 一种安全网关及其检测代理上网的方法 |
CN102143009A (zh) * | 2010-07-07 | 2011-08-03 | 华为数字技术有限公司 | 报文处理方法、装置及系统 |
CN102870445A (zh) * | 2012-06-20 | 2013-01-09 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
CN103139015A (zh) * | 2013-02-08 | 2013-06-05 | 华为技术有限公司 | 网络共享检测方法、装置及设备 |
CN106101294A (zh) * | 2016-08-30 | 2016-11-09 | 许洞云 | 一种网络连接管理方法及装置 |
CN107204971A (zh) * | 2016-11-03 | 2017-09-26 | 深圳汇网天下科技有限公司 | Web站电商劫持检测方法 |
CN110493248A (zh) * | 2019-08-30 | 2019-11-22 | 苏州浪潮智能科技有限公司 | 一种侦测非法路由器的方法、装置、服务器及介质 |
CN111132162A (zh) * | 2019-12-26 | 2020-05-08 | 新华三技术有限公司成都分公司 | 一种终端信息的获取方法及装置 |
CN112601212A (zh) * | 2020-12-24 | 2021-04-02 | 烟台正海科技股份有限公司 | 一种针对内网私接wifi的定位方法、单元及其装置 |
-
2008
- 2008-05-07 CN CNA200810031239XA patent/CN101286894A/zh active Pending
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143009B (zh) * | 2010-07-07 | 2013-11-06 | 北京华为数字技术有限公司 | 报文处理方法、装置及系统 |
CN102143009A (zh) * | 2010-07-07 | 2011-08-03 | 华为数字技术有限公司 | 报文处理方法、装置及系统 |
CN101895552A (zh) * | 2010-07-22 | 2010-11-24 | 北京天融信科技有限公司 | 一种安全网关及其检测代理上网的方法 |
CN101895552B (zh) * | 2010-07-22 | 2014-01-01 | 北京天融信科技有限公司 | 一种安全网关及其检测代理上网的方法 |
RU2598581C2 (ru) * | 2012-06-20 | 2016-09-27 | Хуавей Текнолоджиз Ко., Лтд. | Способ, узел, мобильный терминал и система для идентификации поведения привязки к сети |
CN106302423A (zh) * | 2012-06-20 | 2017-01-04 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
CN106302423B (zh) * | 2012-06-20 | 2019-07-23 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
US10070374B2 (en) | 2012-06-20 | 2018-09-04 | Huawei Technologies Co., Ltd. | Method, node, mobile terminal, and system for identifying network tethering behavior |
EP2852096A4 (en) * | 2012-06-20 | 2015-05-27 | Huawei Tech Co Ltd | METHOD, NODE, MOBILE TERMINAL AND SYSTEM FOR IDENTIFYING NETWORK SHARING BEHAVIOR |
KR101621346B1 (ko) * | 2012-06-20 | 2016-05-16 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 테더링 동작을 식별하기 위한 방법, 노드, 휴대 단말 및 시스템 |
WO2013189044A1 (zh) * | 2012-06-20 | 2013-12-27 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
EP3059902A1 (en) * | 2012-06-20 | 2016-08-24 | Huawei Technologies Co., Ltd. | Method, node, mobile terminal, and system for identifying network tethering behavior |
CN102870445A (zh) * | 2012-06-20 | 2013-01-09 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
CN102870445B (zh) * | 2012-06-20 | 2016-09-28 | 华为技术有限公司 | 一种识别网络共享行为的方法、节点、移动终端及系统 |
CN103139015B (zh) * | 2013-02-08 | 2016-08-03 | 华为技术有限公司 | 网络共享检测方法、装置及设备 |
WO2014121682A1 (zh) * | 2013-02-08 | 2014-08-14 | 华为技术有限公司 | 网络共享检测方法、装置及设备 |
CN103139015A (zh) * | 2013-02-08 | 2013-06-05 | 华为技术有限公司 | 网络共享检测方法、装置及设备 |
CN106101294A (zh) * | 2016-08-30 | 2016-11-09 | 许洞云 | 一种网络连接管理方法及装置 |
CN106101294B (zh) * | 2016-08-30 | 2019-09-27 | 许洞云 | 一种网络连接管理方法及装置 |
CN107204971A (zh) * | 2016-11-03 | 2017-09-26 | 深圳汇网天下科技有限公司 | Web站电商劫持检测方法 |
CN107204971B (zh) * | 2016-11-03 | 2020-06-05 | 深圳汇网天下科技有限公司 | Web站电商劫持检测方法 |
CN110493248A (zh) * | 2019-08-30 | 2019-11-22 | 苏州浪潮智能科技有限公司 | 一种侦测非法路由器的方法、装置、服务器及介质 |
CN111132162A (zh) * | 2019-12-26 | 2020-05-08 | 新华三技术有限公司成都分公司 | 一种终端信息的获取方法及装置 |
CN111132162B (zh) * | 2019-12-26 | 2022-11-22 | 新华三技术有限公司成都分公司 | 一种终端信息的获取方法及装置 |
CN112601212A (zh) * | 2020-12-24 | 2021-04-02 | 烟台正海科技股份有限公司 | 一种针对内网私接wifi的定位方法、单元及其装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101286894A (zh) | 一种针对ip网络中非法接入的检测及控制方法 | |
CN101022340B (zh) | 实现城域以太网交换机接入安全的智能控制方法 | |
US9369434B2 (en) | Whitelist-based network switch | |
CN102055674B (zh) | Ip报文及基于该ip报文的信息处理方法及装置 | |
Izhikevich et al. | {LZR}: Identifying unexpected internet services | |
Newman | Benchmarking terminology for firewall performance | |
US20030065943A1 (en) | Method and apparatus for recognizing and reacting to denial of service attacks on a computerized network | |
US8219679B2 (en) | Detection and control of peer-to-peer communication | |
EP2659614A1 (en) | Active validation for ddos and ssl ddos attacks | |
Berger | Analysis of current VPN technologies | |
CN100459563C (zh) | 认证网关及其数据处理方法 | |
US20080072322A1 (en) | Reconfigurable Message-Delivery Preconditions for Delivering Attacks to Analyze the Security of Networked Systems | |
Pras et al. | Attacks by “Anonymous‿ WikiLeaks Proponents not Anonymous | |
CN105262738A (zh) | 一种路由器及其防arp攻击的方法 | |
CA2308696A1 (en) | Method and apparatus for associating network usage with particular users | |
CN104009972B (zh) | 网络安全接入的认证系统及其认证方法 | |
US20170180382A1 (en) | Method and Apparatus for Using Software Defined Networking and Network Function Virtualization to Secure Residential Networks | |
US20070234418A1 (en) | Method and apparatus of remote access message differentiation in VPN endpoint routers | |
KR101281160B1 (ko) | 하이퍼 텍스터 전송규약 요청 정보 추출을 이용한침입방지시스템 및 그를 이용한 유알엘 차단방법 | |
CN110266678A (zh) | 安全攻击检测方法、装置、计算机设备及存储介质 | |
WO2006071065A1 (en) | System and method for detecting and interception of ip sharer | |
CN107277058A (zh) | 一种基于bfd协议的接口认证方法及系统 | |
CN102307119A (zh) | 一种发现互联网性能测量系统中的探针故障的方法 | |
CN101175088A (zh) | 多业务传输平台中监测网络连接状况的方法 | |
CN108353027A (zh) | 一种用于检测端口故障的软件定义网络系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20081015 |